寻找一体化网络安全解决方案

寻找一体化网络安全解决方案

在我的公司,我们目前正在使用TradeShield/iShield作为我们上网的网关。它也是我们的 DHCP 服务器、内容过滤器和互联网使用情况监视器。但是,我发现该软件真的很差劲。它不能满足我们的需求,我想更换它。

我需要的替换软件包或硬件设备具有以下功能:

  • HTTP 代理,用于缓存 HTTP 流量,以降低带宽成本并提高常访网站的速度。
  • 允许将 IP 地址固定到特定 MAC 地址的 DHCP 服务器
  • 为 MAC 地址分配友好名称(例如:SalesPrinter、CCTV-PC、PastelServer),该名称将在整个软件中使用。
  • 能够设置“帐户”,其中帐户只是链接到用户的 MAC 地址列表。这个想法是将用户及其所有设备(即 MAC 地址)链接到一个帐户 - 这将允许他通过台式机、笔记本电脑、手机等连接到网络
  • 监控工具,通过 MAC 地址或“账户”监控带宽使用情况
  • 可以设置每个 MAC 地址或“帐户”的使用限制。
  • 网站/内容过滤器,过滤掉色情网站、盗版网站/破解网站等。
  • 防火墙(SPI、入侵检测等...)
  • VPN

重点是我们需要能够控制本地网络上的互联网使用情况,并充当互联网的网关/防火墙。该网络大约有 30-40 个用户/机器,有些人在家工作。

我目前的解决方案存在以下问题:一旦 TradeShield 在网络上“看到”新设备,它就会选择其名称,并且该名称将永远与设备的 MAC 地址相关联。因此,例如,如果我安装了一台新 PC,但不更改 Windows 为其分配的默认计算机名称,然后将这台机器连接到网络,TradeShield 将选择默认名称,例如 Acer-User322304,并永远记住它。现在在使用报告中,我有几台名为 Acer-2390... 的机器,或者其他毫无意义的奇怪名称,我无法更改这一点。因此,如果不维护我自己的 MAC 地址到用户映射列表,就很难找出罪魁祸首。

另外,我无法允许特定人员使用某些端口。例如,有些人可以访问 IM,但不能访问电子邮件。我需要能够基于每个 MAC 地址配置此类规则。

我认为我正在寻找的是“网络安全设备”——这是一种专用硬件设备。但是,我也对软件解决方案感兴趣。目前,TradeShield 在 Linux 机器上运行,如果我能找到一个也可以在 Linux 上运行的软件解决方案,那就太好了。

请帮忙。

答案1

PFSense

这取决于您的需求,但我的首选可能是 PFSense。

http://www.pfsense.com

您可以在此处阅读功能列表:

http://www.pfsense.org/index.php?option=com_content&task=view&id=40&Itemid=43

知识产权警察

我的第二选择是 IPCop。我在很多安装中都用过它,事实证明它对我来说非常可靠。易于设置和配置,并且已经存在了很长时间,社区也足够大,我几乎可以找到我需要的所有插件。

http://www.ipcop.org

您可以在这里找到一些基本 IPCop 产品的屏幕截图:

http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopScreenshots

请记住,有很多附加组件……易于安装……它们可以添加一些非常好的功能。再次强调,根据您的需要,我建议您查看 URLFilter。


番外篇:

这不是你的问题,但我在工作环境中安装了上述两种软件,那里的员工和社交网站存在严重问题。通过在工作时间屏蔽大约 5-6 个主要 URL,并在午餐时间打开它们,生产力得到了显著提高。

您可以在我的文章中阅读有关一个示例的更多信息:

通过 IP 地址屏蔽 Facebook 和 Myspace

答案2

我不知道会PF 感知满足您的需求,但很多人对 FreeBSD 的这个发行版评价很高。无论如何,您可以在 Vrital Box 上试用它,除了下载所需的几个小时和一些互联网连接带宽外,不会有任何损失

答案3

我用e盒子平台对于类似的解决方案并且运行正常,请尝试一下。

相关内容